A.3. Inviare i file di log (logging) ad un sistema remoto durante l'installazione

Come configurazione predefinita, il processo di installazione manda messaggi di log alla consolle appena essi sono generati. Si può specificare che tali messaggi vadano ad un sistema remoto che abbia avviato un servizio syslog.

Per configurare il logging in remoto, aggiungere l'opzione syslog. Specificare l'indirizzo IP del sistema di logging, ed il numero della porta UDP del servizio di lol su quel sistema. Come configurazione predefinita, i servizi syslog che accettano messaggi remoti rimangono in ascolto sulla porta UDP 514

Per esempio, per connettersi al servizio syslog sul sistema 192.168.1.20, digitare quanto segue al prompt di boot:

linux syslog=192.168.1.20:514

A.3.1. Configurare un server per i log

Fedora usa syslogd per fornire un servizio di syslog. La configurazione predefinita di syslogd rigetta i messaggi provenienti dai sistemi remoti.

[Attenzione]Abilitare l'accesso remoto a syslog solo su reti sicure

Il servizio syslogd non include misure di sicurezza. Dei cracker possono rallentare o mandare in crash sistemi che permettono l'accesso ai servizi di logging, mandando grandi quantità di falsi messaggi di log. In aggiunta, utenti ostili possono intercettare o falsificare messaggi mandati al servizio di log attraverso la rete.

Per configurare un sistema Fedora ad accettare messaggi di log da altri sistemi sulla rete, editare il file /etc/sysconfig/syslog. Si devono usare i privilegi di root per editare il file /etc/sysconfig/syslog. Aggiungere l'opzione -r a SYSLOGD_OPTIONS:

SYSLOGD_OPTIONS="-m 0 -r"

Riavviare il servizio syslogd per applicare il cambiamento:

su -c '/sbin/service syslog restart'

Digitare la password di root quando richiesto.

[Nota]Riconfigurare il firewall

Come configurazione predefinita, il servizio syslog resta in ascolto sulla porta UDP 514. Per consentire connessioni a tale porta da altri sistemi, scegliere SistemaAmministrazioneLivello di sicurezza e Firewall. Selezionare Other ports, e Add. Digitare 514 nel campo Port(s), e specificare udp come Protocol.